Sammlung von Newsfeeds
l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten
Cyberkriminelle attackieren andere Cyberkriminelle und greifen unter anderem Log-in-Daten ab.
Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
Mal sind es Kriminelle, mal staatliche Akteure. Die Meldungen zu Vorfällen, die die Cybersicherheit wichtiger Einrichtungen betreffen, nehmen zu.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ein wichtiges Security-Projekt steht an, aber es gibt weder Budget noch Ressourcen? Dieses Webinar hilft, dem Chef das Thema Sicherheit richtig "zu verkaufen".
Apples USB-C-Controller aus dem iPhone entschlüsselt
Apple rüstet seine gesamte iPhone-Linie auf USB-C um. Der dafür notwendige Mikrocontroller wurde nun dekodiert.
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Die NIS2-Regulierung der EU bringt 2025 neue Pflichten im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist.
Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
Die Firmware und Bootloader von einigen Palo-Alto-Firewalls weisen Sicherheitslecks auf, die Angreifern das Einnisten nach Angriffen ermöglichen.
LKA Niedersachsen warnt vor gefälschten "eister.de"-Steuerrückzahlungsmails
Das LKA Niedersachsen warnt, dass erneut betrügerische E-Mails bezüglich angeblicher Steuerrückzahlungen kursieren.
Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA
Google muss als Betreiber von Google Ads von Dritten geschaltete Anzeigen überprüfen, um unzulässige, gemeldete Phishing-Versuche auch künftig zu unterbinden.
Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"
Der Chaos Computer Club fordert vom Vertrauensdiensteanbieter D-Trust Verantwortung zu tragen und die Abschaffung des Hackerparagraphen.
Malvertising: Mac-Homebrew-User im Visier
Kriminelle haben bösartige Werbeanzeigen auf Google geschaltet, die anstatt auf die Homebrew-Webseite auf eine echt wirkende Malware-Seite leitet.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich.
Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?
Über vierzig Schulen sind von dem Angriff betroffen und derzeit nicht am Netz. Die Urheber waren bislang unklar, nun reklamiert Lockbit die Attacke für sich.
Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad "hoch" trägt. Patches stehen für die jüngeren Versionen bereit.
Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt.
Angriffe auf alte jQuery-Bibliotheken beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.
Bessere Datensicherheit für Android-Handys
Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7.
Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen
Für erfolgreiche Angriffe auf Schutzfunktionen des Mikrocontrollers RP2350 lobten die Raspi-Macher ein Preisgeld aus, das sie nun viermal auszahlten.
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.
Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
Seit Dienstag stehen Schweizer Einrichtungen unter DDoS-Beschuss. Verursacher ist das prorussische Kollektiv "NoName057(16)".
Seiten
